Кажется, что смартфоны на Авроре для физиков могут появиться раньше Р-фона на Роса Мобайл. 🧐 Ъ со ссылкой на неназыванные источники сообщает, что холдинг Fplus собирается в ноябре начать продажи своих планшетов и смартфонов на ОС «Аврора» в потребительском сегменте. Ожидаемая стоимость устройств до 20 000 руб. Также сообщается, что в розницу выйдут устройства на Авроре от Аквариуса и Байтэрг. Гендиректор ОМП Павел Эйгес подтвердил выход устройств на ОС «Аврора» в розничных сетях электроники в ближайшее время.
Круто, что решили форсировать выход на потребительский рынок. 👍 Если действительно начнут продавать до конца года, то вероятнее всего возьму себе для экспериментов устройство на Авроре, а Р-фон ждать не буду.
@avleonovrus #AuroraOS #ОМП #Aquarius #БайтЭрг #Fplus
Круто, что решили форсировать выход на потребительский рынок. 👍 Если действительно начнут продавать до конца года, то вероятнее всего возьму себе для экспериментов устройство на Авроре, а Р-фон ждать не буду.
@avleonovrus #AuroraOS #ОМП #Aquarius #БайтЭрг #Fplus
Прожектор по ИБ, выпуск №8 (22.10.2023). Записали очередной эпизод. Из основного: обсуждали Аврору ОС и отечественные смартфоны/планшеты, разобрали актуальные уязвимости с упором на Linux, немного коснулись регуляторики. К сожалению, у нас был какой-то сбой с видео, поэтому с 35:37 мы без камер. 🤷♂️
Мы это:
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"
00:00 Здороваемся и радуемся, что прошлый выпуск вроде неплохо смотрели 🙂
01:45 Лев поучаствовал в IVADAY 2023 и ему подарили отечественный планшет от БайтЭрг
08:40 Кажется, что смартфоны нa Авроре для физиков могут появиться в ноябре. Обсуждаем зачем и кому это вообще нужно
19:23 Телеканалы и операторов связи обяжут создать ИБ-подразделения
23:17 Auth bypass в Cisco IOS ХЕ (CVE-2023-20198)
27:47 13 эксплоитов ботнета Mirai
30:37 RCE уязвимость в JetBrains TeamCity (CVE-2023-42793)
33:56 Женщина сама себя сняла с электронной очереди в детский сад в Астане
35:37 Смотрим отчёт по октябрьскому Linux Patch Wednesday
37:52 GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue
41:20 Охарактеризуйте олдскульную ИБ одним словом и шлите нам свои мемасики
42:38 ФБР предупредила о хакерах-вымогателях, атакующих клиники пластической хирургии в США и мире
43:43 В CISA KEV появилась новая колонка, отвечающая за использование уязвимости в атаках шифровальщиков
45:13 Практический вопрос использования методики оценки уровня критичности уязвимостей ФСТЭК
49:43 Сходка "ПоИБэшечка: К истокам" 31 октября
51:50 Прощание от Mr. X
@avleonovrus #ПрожекторПоИБ #AuroraOS #LinuxPatchWednesday #IVADAY #БайтЭрг #Fplus #Cisco #CiscoIOSXE #VulnCheck #Mirai #JetBrains #TeamCity #Microsoft #GNOME #libcue #CISA #CISAKEV #Ransomware #ФСТЭК #FSTEC #Методика #CVSS #VMprocess #ПоИБэшечка
Мы это:
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Максим Хараск, "Global Digital Space"
00:00 Здороваемся и радуемся, что прошлый выпуск вроде неплохо смотрели 🙂
01:45 Лев поучаствовал в IVADAY 2023 и ему подарили отечественный планшет от БайтЭрг
08:40 Кажется, что смартфоны нa Авроре для физиков могут появиться в ноябре. Обсуждаем зачем и кому это вообще нужно
19:23 Телеканалы и операторов связи обяжут создать ИБ-подразделения
23:17 Auth bypass в Cisco IOS ХЕ (CVE-2023-20198)
27:47 13 эксплоитов ботнета Mirai
30:37 RCE уязвимость в JetBrains TeamCity (CVE-2023-42793)
33:56 Женщина сама себя сняла с электронной очереди в детский сад в Астане
35:37 Смотрим отчёт по октябрьскому Linux Patch Wednesday
37:52 GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue
41:20 Охарактеризуйте олдскульную ИБ одним словом и шлите нам свои мемасики
42:38 ФБР предупредила о хакерах-вымогателях, атакующих клиники пластической хирургии в США и мире
43:43 В CISA KEV появилась новая колонка, отвечающая за использование уязвимости в атаках шифровальщиков
45:13 Практический вопрос использования методики оценки уровня критичности уязвимостей ФСТЭК
49:43 Сходка "ПоИБэшечка: К истокам" 31 октября
51:50 Прощание от Mr. X
@avleonovrus #ПрожекторПоИБ #AuroraOS #LinuxPatchWednesday #IVADAY #БайтЭрг #Fplus #Cisco #CiscoIOSXE #VulnCheck #Mirai #JetBrains #TeamCity #Microsoft #GNOME #libcue #CISA #CISAKEV #Ransomware #ФСТЭК #FSTEC #Методика #CVSS #VMprocess #ПоИБэшечка
YouTube
Прожектор по ИБ, выпуск №8 (22.10.2023): устройства на ОС Аврора для физиков и Linux узявимости
Записали очередной эпизод. Из основного: обсуждали Аврору ОС и отечественные смартфоны/планшеты, разобрали актуальные уязвимости с упором на Linux, немного коснулись регуляторики. К сожалению, у нас был какой-то сбой с видео, поэтому с 35:37 минуты мы без…
По поводу начала продаж смартфонов для физиков на Авроре. С одной стороны, долгожданное свершилось - начались продажи во Всёсмарт в ТЦ "Афимолл Сити". Продают смартфон R570E за 14990 рублей и планшет Life Tab Plus за 16990 рублей. Через сайт можно попробовать заказать ("Предзаказ" с предварительной ценой 🤷♂️).
С другой стороны:
1. Там Аврора 4.0. Не актуальная 4.0.2 и не бета 5.0, которую показывали на ЦИПРе в мае. Перспектива обновления ОС выглядит туманно.
2. Нет никакого магазина приложений. Это обычная Аврора для юриков, предполагающая наличие купленного и развернутого Аврора Центр. Альтернатива: ставить приложения в оффлайн-магазине. 🤷♂️
Можно и с этим поиграться. Раньше root-а можно было получить. RPM пакеты тоже можно было ставить. И какая-то совместимость с Sailfish должна была остаться. Но всё же хотелось бы несколько большего участия от вендора. 🙂
За 40 китов под этим постом попробую приобрести R570E и поковырять. Если не наберется, подожду другую игрушку.
@avleonovrus #AuroraOS #ОМП #Fplus
С другой стороны:
1. Там Аврора 4.0. Не актуальная 4.0.2 и не бета 5.0, которую показывали на ЦИПРе в мае. Перспектива обновления ОС выглядит туманно.
2. Нет никакого магазина приложений. Это обычная Аврора для юриков, предполагающая наличие купленного и развернутого Аврора Центр. Альтернатива: ставить приложения в оффлайн-магазине. 🤷♂️
Можно и с этим поиграться. Раньше root-а можно было получить. RPM пакеты тоже можно было ставить. И какая-то совместимость с Sailfish должна была остаться. Но всё же хотелось бы несколько большего участия от вендора. 🙂
За 40 китов под этим постом попробую приобрести R570E и поковырять. Если не наберется, подожду другую игрушку.
@avleonovrus #AuroraOS #ОМП #Fplus
Купил себе первый смартфон для физиков на ОС Аврора Fplus R570E. Китов под вчерашним сообщением набралось сильно больше 40, так что пришлось доехать до ТЦ "Афимолл Сити" и поддержать рублём отечественного производителя. 🐳😅 Будем щупать. 😉
@avleonovrus #AuroraOS #ОМП #Fplus #R570E
@avleonovrus #AuroraOS #ОМП #Fplus #R570E
Первые впечатления от Fplus R570E на ОС Аврора. А ничего так, жить можно. 🙂
1. Сборка ОС на самом деле актуальная: 4.0.2.303 (Балаково)
2. Набор приложений весьма минималистичный, но всё основное есть. Браузер работает. Встроенные в страницу видео отрисовывает весьма задумчиво, но видео на Youtube и в VK проигрывает нормально.
3. Маркет и Аврора Центр есть, но они требуют какие-то QR-ы сканить - не разбирался.
4. Роскошнейший терминал из коробки с нормальным bash-ем и щедрым набором утилит типа curl, sed и awk. 😇 Можно скриптовать. Пароль от root-а можно задать в настройках, но попытки поднять привилегии через su закончились "сбоем...". 🤷♂️upd. нужно devel-su ❗️
5. При первом запуске показывает "На это устройство установлены сервисы Mobile Device Management (MDM), которые могут быть использованы для удалённого управления им. Если вы хотите отключить Device Management, пожалуйста, свяжитесь с системным администратором". Это не дело, надо будет у вендора выяснять.
@avleonovrus #AuroraOS #ОМП #Fplus #R570E
1. Сборка ОС на самом деле актуальная: 4.0.2.303 (Балаково)
2. Набор приложений весьма минималистичный, но всё основное есть. Браузер работает. Встроенные в страницу видео отрисовывает весьма задумчиво, но видео на Youtube и в VK проигрывает нормально.
3. Маркет и Аврора Центр есть, но они требуют какие-то QR-ы сканить - не разбирался.
4. Роскошнейший терминал из коробки с нормальным bash-ем и щедрым набором утилит типа curl, sed и awk. 😇 Можно скриптовать. Пароль от root-а можно задать в настройках, но попытки поднять привилегии через su закончились "сбоем...". 🤷♂️upd. нужно devel-su ❗️
5. При первом запуске показывает "На это устройство установлены сервисы Mobile Device Management (MDM), которые могут быть использованы для удалённого управления им. Если вы хотите отключить Device Management, пожалуйста, свяжитесь с системным администратором". Это не дело, надо будет у вендора выяснять.
@avleonovrus #AuroraOS #ОМП #Fplus #R570E
Нормальные у нас смартфоны, у нас с маркетинговым позиционированием как-то не очень. Обещаю, последний пост про смартфоны. На время отложим эту тему и вернемся к уязвимостям. 😅 Просто как-то грустно смотреть на тонны однотипных токсичных комментариев под постами о российских смартфонах. Кажется беда в том, что людям не объясняют доходчиво весь расклад. Я тот ещё креатор, конечно, но пофантазировать на эту тему могу. 🙂 Я бы делал так.
1. Смартфоны это важная часть нашей жизни. Посмотрите в любом людном месте, в метро например. Чуть менее чем все уткнулись в свои смартфоны и куда-то там увлеченно пальцетычат. Последнее на что смотрит человек перед сном это экран смартфона, первое куда смотрит человек проснувшись это экран смартфона. Такова реальность.
2. В настоящее время смартфоны это фактически инструмент американского бигтеха для неоколониального контроля и угнетения. Через смартфоны они моют нашим согражданам мозги, шантажируют нас блокировками российских приложений в апсторах и отключением ключевых сервисов. Такое положение вещей просто унизительно для народа-победителя. "Вспомнишь ли ты, господам подавая салфетки, Тот праведный меч, что завещали великие предки?" (с)
3. Появились люди, настоящие патриоты и подвижники, которые поставили своей целью дать жителям России отечественный смартфон. А как это было сделать в условиях отставания в вычислительной технике? С нуля - практически невозможно. Сделали хитрее. Взяли за основу китайские устройства и начали производить их у нас. Да, пока из западных и китайских комплектующих, но в условиях отсутствия российских аналогов иначе было нельзя. Но самое главное - Операционная Система. Это сердце смартфона, наиболее важная его часть. Написать с нуля это спалить гигантское количество ресурсов и потратить годы на то, чтобы это было хоть как-то функционально похоже на западные аналоги. Нашли решение! В нужный момент перекупили у финнов права на мобильную ОС на основе Linux, которую начали разрабатывать ещё Nokia - в своё время лидеры рынка смартфонов. Американский бигтех Nokia уничтожил, но их наследие осталось жить и развиваться России, в нашей ОС Аврора.
4. Но самое главное было научиться устанавливать на устройство, которое было рассчитано только на богомерзкую, созданную американцами для неоколониального контроля и угнетения OS Android, нашу безопасную отечественную ОС Аврора. И это получилось сделать! Так что всё работает: экран показывает, тачскрин нажимается, нажатие на кнопки отрабатывает корректно, камера снимает, работает wifi, работает мобильный интернет, есть современный браузер и набор базовых приложений, можно звонить и принимать звонки, можно отправлять и принимать смс! Всё это требовало колоссальной работы на уровне драйверов устройств, но это было сделано! И не на одном устройстве, а на множестве. Слава российским инженерам!
5. Раньше смартфоны на ОС Аврора были доступны только корпоративным заказчикам. Но теперь, они стали доступны и тебе, гражданин! Причём по наиболее доступной цене. Бери, пользуйся, твори! Ты можешь использовать этот смартфон для решения своих повседневных задач, можешь использовать его для разработки и отладки софта под ОС Аврора, можешь способствовать, чтобы российские компании выпускали приложения под ОС Аврора. Развитие национальной мобильной инфраструктуры наше общее дело!
@avleonovrus #AuroraOS #ОМП #Fplus #R570E
1. Смартфоны это важная часть нашей жизни. Посмотрите в любом людном месте, в метро например. Чуть менее чем все уткнулись в свои смартфоны и куда-то там увлеченно пальцетычат. Последнее на что смотрит человек перед сном это экран смартфона, первое куда смотрит человек проснувшись это экран смартфона. Такова реальность.
2. В настоящее время смартфоны это фактически инструмент американского бигтеха для неоколониального контроля и угнетения. Через смартфоны они моют нашим согражданам мозги, шантажируют нас блокировками российских приложений в апсторах и отключением ключевых сервисов. Такое положение вещей просто унизительно для народа-победителя. "Вспомнишь ли ты, господам подавая салфетки, Тот праведный меч, что завещали великие предки?" (с)
3. Появились люди, настоящие патриоты и подвижники, которые поставили своей целью дать жителям России отечественный смартфон. А как это было сделать в условиях отставания в вычислительной технике? С нуля - практически невозможно. Сделали хитрее. Взяли за основу китайские устройства и начали производить их у нас. Да, пока из западных и китайских комплектующих, но в условиях отсутствия российских аналогов иначе было нельзя. Но самое главное - Операционная Система. Это сердце смартфона, наиболее важная его часть. Написать с нуля это спалить гигантское количество ресурсов и потратить годы на то, чтобы это было хоть как-то функционально похоже на западные аналоги. Нашли решение! В нужный момент перекупили у финнов права на мобильную ОС на основе Linux, которую начали разрабатывать ещё Nokia - в своё время лидеры рынка смартфонов. Американский бигтех Nokia уничтожил, но их наследие осталось жить и развиваться России, в нашей ОС Аврора.
4. Но самое главное было научиться устанавливать на устройство, которое было рассчитано только на богомерзкую, созданную американцами для неоколониального контроля и угнетения OS Android, нашу безопасную отечественную ОС Аврора. И это получилось сделать! Так что всё работает: экран показывает, тачскрин нажимается, нажатие на кнопки отрабатывает корректно, камера снимает, работает wifi, работает мобильный интернет, есть современный браузер и набор базовых приложений, можно звонить и принимать звонки, можно отправлять и принимать смс! Всё это требовало колоссальной работы на уровне драйверов устройств, но это было сделано! И не на одном устройстве, а на множестве. Слава российским инженерам!
5. Раньше смартфоны на ОС Аврора были доступны только корпоративным заказчикам. Но теперь, они стали доступны и тебе, гражданин! Причём по наиболее доступной цене. Бери, пользуйся, твори! Ты можешь использовать этот смартфон для решения своих повседневных задач, можешь использовать его для разработки и отладки софта под ОС Аврора, можешь способствовать, чтобы российские компании выпускали приложения под ОС Аврора. Развитие национальной мобильной инфраструктуры наше общее дело!
@avleonovrus #AuroraOS #ОМП #Fplus #R570E
Прожектор по ИБ, выпуск №11 (12.11.2023): не верь описаниям, периметр и Аврора для физиков. Записали очередной эпизод нашего еженедельного подкаста. В этот раз записывали таким составом:
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Иван Шубин
00:00 Здороваемся и смотрим статистику
02:29 Как Лев съездил на Цифротех
07:52 Не верь описанию уязвимости - может внезапно поменяться (на примере недавней Improper Authorization в Confluence CVE-2023-22518)
11:36 Специалисты из Check Point Research раскрыли уязвимость в Microsoft Access, которая может быть использована злоумышленниками для получения NTLM-токенов пользователя Windows
15:31 Парочка занимательных аномалий из National Vulnerability Database
18:27 Про возраст уязвимости и её трендовость
29:38 Ещё один экран Бесконечного VM-a про сетевой периметр
40:05 Делюсь впечатлениями от покупки первого смартфона на Авроре для физиков
55:19 В преддверии Черной пятницы число веб-атак на ретейл России возросло на 50%
57:27 Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства
01:00:47 В Южной Корее робот насмерть прижал мужчину
01:06:11 Иван рекомендует книгу "How vCISOs, MSPs and MSSPs Can Keep their Customers Safe from Gen AI Risks"
01:10:21 Прощание от Льва
@avleonovrus #ПрожекторПоИБ #Цифротех #Atlassian #Colfluence #ImproperAuthorization #MicrosoftAccess #NVD #ZDI #Exim #WinRAR #BDU #FSTEC #TrendVulns #Conficker #RPC #fun #anime #game #education #VMprocess #EverlastingVM #perimeter #blackfriday #Минцифры #bugbounty #AuroraOS #ОМП #Fplus #R570E
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Иван Шубин
00:00 Здороваемся и смотрим статистику
02:29 Как Лев съездил на Цифротех
07:52 Не верь описанию уязвимости - может внезапно поменяться (на примере недавней Improper Authorization в Confluence CVE-2023-22518)
11:36 Специалисты из Check Point Research раскрыли уязвимость в Microsoft Access, которая может быть использована злоумышленниками для получения NTLM-токенов пользователя Windows
15:31 Парочка занимательных аномалий из National Vulnerability Database
18:27 Про возраст уязвимости и её трендовость
29:38 Ещё один экран Бесконечного VM-a про сетевой периметр
40:05 Делюсь впечатлениями от покупки первого смартфона на Авроре для физиков
55:19 В преддверии Черной пятницы число веб-атак на ретейл России возросло на 50%
57:27 Минцифры России запускает второй этап программы bug bounty, распространив ее на все ресурсы и системы электронного правительства
01:00:47 В Южной Корее робот насмерть прижал мужчину
01:06:11 Иван рекомендует книгу "How vCISOs, MSPs and MSSPs Can Keep their Customers Safe from Gen AI Risks"
01:10:21 Прощание от Льва
@avleonovrus #ПрожекторПоИБ #Цифротех #Atlassian #Colfluence #ImproperAuthorization #MicrosoftAccess #NVD #ZDI #Exim #WinRAR #BDU #FSTEC #TrendVulns #Conficker #RPC #fun #anime #game #education #VMprocess #EverlastingVM #perimeter #blackfriday #Минцифры #bugbounty #AuroraOS #ОМП #Fplus #R570E
YouTube
Прожектор по ИБ, выпуск №11 (12.11.2023): не верь описаниям, периметр и Аврора для физиков
Записали очередной эпизод нашего еженедельного подкаста. В этот раз записывали таким составом:
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Иван Шубин
00:00 Здороваемся и смотрим статистику
02:29 Как Лев съездил…
🔸 Александр Леонов, "Управление уязвимостями и прочее"
🔸 Лев Палей, "Вести из Палей"
🔸 Иван Шубин
00:00 Здороваемся и смотрим статистику
02:29 Как Лев съездил…
Обновил свой F+ R570E до Аврора 5. А точнее до
🔹 Я умудрился забыть пароль для входа в устройство. 🤦♂️ Как оказалось, без пароля устройство до заводских настроек штатным образом не откатишь. 😱 Помог
🔹 Обновление до 5-ой версии доступно с 23 июля. Нужно прислать на почту чек о покупке устройства (чудесным образом сохранился с прошлого года 🙏🏻), IMEI и серийный номер устройства (+ их фото с наклейки на телефоне). Фото с паспортом не требовали. 😅
🔹 В ответ присылают лицензионное соглашение (а-ля "обязуюсь не помогать конкурентам ковырять Аврору"), мануал по обновлению и QR-код для "Корпоративной активации" через Аврора Центр.
Как видите, список предустановленных приложений +- такой же и долгожданного RuStore там нет. 🤷♂️ Только привычный Маркет с витринами, подключаемыми через QR-коды.
@avleonovrus #AuroraOS #ОМП #Fplus #R570E #AuroraOS5 #RuStore
5.1.0.100 (Петропавловск-Камчатский). Это было не так тривиально. 🙄🔹 Я умудрился забыть пароль для входа в устройство. 🤦♂️ Как оказалось, без пароля устройство до заводских настроек штатным образом не откатишь. 😱 Помог
fastboot -w и сброс пароля в recovery режиме. 🙂 Пароль в Авроре это важно, не забывайте!🔹 Обновление до 5-ой версии доступно с 23 июля. Нужно прислать на почту чек о покупке устройства (чудесным образом сохранился с прошлого года 🙏🏻), IMEI и серийный номер устройства (+ их фото с наклейки на телефоне). Фото с паспортом не требовали. 😅
🔹 В ответ присылают лицензионное соглашение (а-ля "обязуюсь не помогать конкурентам ковырять Аврору"), мануал по обновлению и QR-код для "Корпоративной активации" через Аврора Центр.
Как видите, список предустановленных приложений +- такой же и долгожданного RuStore там нет. 🤷♂️ Только привычный Маркет с витринами, подключаемыми через QR-коды.
@avleonovrus #AuroraOS #ОМП #Fplus #R570E #AuroraOS5 #RuStore
RuStore на Aurora. Вчера на мой Fplus R570E прилетели обновления до версии ОС Аврора _5.1.1.60 и появилась долгожданная возможность установить RuStore. Вот так сейчас выглядит набор приложений в нём. Весь список приложений помещается на 8 экранах. По сравнению с RuStore на Android выглядит, конечно, весьма грустненько. Но без какого-либо централизованного репозитория приложений (только какие-то неофициальные витрины с непонятно чьими сборками) было совсем адище. 😅
К слову, вчера завершилась "Аврора. Своя конференция". Из занимательных анонсов - в следующем году обещан "настольный" режим работы с возможностью подключения мыши, клавиатуры и монитора. Идея использовать смартфон как десктоп не нова, многие вендоры такое уже показывали много лет назад. Но как знать, может где-нибудь в отечественной корпоративной среде такое и приживётся. Ростелеком грозится к 2028 году 100 тысяч своих сотрудников на это пересадить. Сомнительно, но поглядим. 🙂
@avleonovrus #AuroraOS #ОМП #Fplus #R570E #AuroraOS5 #RuStore
К слову, вчера завершилась "Аврора. Своя конференция". Из занимательных анонсов - в следующем году обещан "настольный" режим работы с возможностью подключения мыши, клавиатуры и монитора. Идея использовать смартфон как десктоп не нова, многие вендоры такое уже показывали много лет назад. Но как знать, может где-нибудь в отечественной корпоративной среде такое и приживётся. Ростелеком грозится к 2028 году 100 тысяч своих сотрудников на это пересадить. Сомнительно, но поглядим. 🙂
@avleonovrus #AuroraOS #ОМП #Fplus #R570E #AuroraOS5 #RuStore